Международные стандарты аудита

Цель  МСА 400 — установление стандартов и предоставление руководства о системе бухгалтерского учета и внутреннего контроля, а также об аудиторском риске и его компонентах: неотъемлемом риске, риске средств контроля и риске необнаружения.

Аудитор должен использовать свое профессиональное суждение для оценки аудиторского риска и разрабатывать процедуры, направленные на снижение этого риска до приемлемого уровня.

Аудиторский риск включает три составляющих:

Неотъемлемый  риск — подверженность сальдо счетов или классов операций искажениям, которые могут быть существенными по отдельности или в совокупности при условии отсутствия необходимых средств внутреннего контроля. В российском стандарте «Существенность и 
аудиторский риск» данный вид риска называется внутрихозяйственным риском, поскольку по своей сути является риском, присущим специфике того или иного вида деятельности или бизнеса.

Риск  средств контроля — это риск того, что искажение, которое может быть допущено в отношении сальдо счетов или классов операций не может быть своевременно устранено или обнаружено и исправлено с помощью действующей на предприятии системы бухучета и внутреннего, контроля.

Риск  необнаружения — риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение сальдо счетов или классов операций, которое может быть существенным по отдельности и в совокупности независимо от объема проверки.

Система внутреннего контроля — включает политику и процедуры, принятые руководством субъекта проверки для содействия в реализации целей управления, предусматривающих упорядоченное и эффективное ведение бизнеса: строгое соблюдение политики руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов мошенничества и ошибок, аккуратность и полноту бухгалтерских записей и своевременную подготовку достоверной финансовой отчетности.

Предварительная оценка риска системы контроля проводится после получения представления о системе бухгалтерского учета и внутреннего контроля. Неотъемлемый риск и риск системы контроля тесно взаимосвязаны.

Система бухгалтерского учета — совокупность задач, процедур и бухгалтерских записей субъекта, применяющихся в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов хозяйственных событий.

Система внутреннего контроля — это политика и процедуры, принятые руководством субъекта для содействия в реализации целей, предусматривающих упорядоченное и эффективное ведение финансово-хозяйственной деятельности. Эти цели включают:

- строгое следование политике руководства;

- обеспечение сохранности активов;

- предотвращение и обнаружение фактов мошенничества и ошибок;

- точность и полноту бухгалтерских записей;

- своевременную подготовку достоверной финансовой информации.

Функции системы внутреннего контроля выходят за рамки функций системы бухгалтерского учета. Система внутреннего контроля включает в себя контрольную среду и процедуры контроля.

Контрольная среда представляет собой общее отношение, осведомленность и действия руководства, относящиеся к системе внутреннего контроля и ее значимости для субъекта. Контрольная среда сама по себе не обеспечивает эффективности системы внутреннего контроля, она лишь «оболочка», наполненная конкретными процедурами контроля.

Процедуры контроля — политика, процедуры и контрольная среда, созданные руководством для достижения конкретных целей субъекта. К процедурам контроля относятся:

- контроль и утверждение документов;

- проверка арифметической точности записей;

- ведение и проверка аналитических счетов и оборотных ведомостей;

- подготовка, проведение и утверждение отчетов;

- осуществление контроля над прикладными программами и средой компьютерных информационных систем;

- сравнение данных, полученных  из внутренних источников, с данными  внешних источников;

- сравнение фактических данных со сметными;

- проведение инвентаризаций имущества;

- ограничение прямого физического доступа к активам и записям.

Аудитору необходимо получить представление:

1) о системе бухгалтерского  учета для понимания:

- основных классов операций клиента,

- способа инициирования таких операций,

- значимых бухгалтерских записей, документов и счетов,

- процесса ведения учета и составления отчетности;

2) о контрольной среде — для оценки действий руководства;

3) о процедурах контроля — для разработки плана проверки.

При проверке уделяется внимание только тем элементам систем бухгалтерского учета и внутреннего контроля, которые имеют отношение к информации, используемой в ходе подготовки финансовой отчетности.

Эффективные системы  бухгалтерского учета и внутреннего  контроля обеспечивают:

1) доступ к активам, записям, осуществление операций — по разрешению руководства;

2) своевременный учет всех операций в точных суммах, на соответствующих счетах в установленные отчетные периоды;

3) сопоставление учетных данных по активам с фактическими через разумные промежутки времени, принятие мер в отношении обнаруженных расхождений.

Система внутреннего  контроля не может быть абсолютно  эффективной из-за следующих ограничений:

1. Затраты, связанные  с осуществлением контроля, не  должны быть выше ожидаемых выгод, поэтому невозможно, например, закрепить за каждым работником отдельного контролера, что привело бы к неоправданному увеличению расходов на оплату труда инспектирующего персонала и вероятному замедлению производственных процессов.

2. Ориентация большей части средств контроля на текущие операции не позволяет эффективно действовать в случае редких операций. Так, если в штате организации нет специалиста по учету ценных бумаг, а операции с ними изредка совершаются, то велика 
   вероятность того, что учетный персонал не сможет правильно оформить сделки.
3. Возможность ошибок и злоупотреблений вследствие человеческого фактора (недобросовестности, невнимательности или некомпетентности персонала).
4. Возможность неадекватности контрольных процедур вследствие изменения условий деятельности.

Аудитор получает представление  о системах бухгалтерского учета  и внутреннего контроля на основе предыдущего опыта работы с клиентом и следующих процедур:

1) опрос сотрудников и изучение документации об их служебных обязанностях;

2) проверка документов и записей, создаваемых в рамках систем бухгалтерского учета и внутреннего контроля;

3) наблюдение за деятельностью и операциями клиента.

Характер, сроки и объем  этих процедур зависят от размера  и структуры субъекта, уровня существенности, применяемых средств контроля и их документирования, оценки неотъемлемого риска.

Оценка риска системы  контроля должна быть высокой, за исключением случаев, когда аудитор уверен в определении эффективности средств контроля или когда он планирует подтвердить свою низкую оценку риска их тестированием. Аудитор документирует полученное представление о системах бухгалтерского учета и внутреннего контроля субъекта, а также оценку риска системы контроля и в возможно короткий срок информирует руководство клиента о выявленных существенных недостатках этим систем в письменной или устной форме.

Оценка систем бухгалтерского учета и внутреннего контроля в государственном секторе часто  сопряжена с дополнительными  обязанностями, возлагаемыми на аудитора, как по поводу объема проверки, так и по поводу информирования инстанций.

Аудиторские доказательства – это информация, полученная аудитором в ходе формулирования выводов, на которых основывается его мнение. К аудиторским доказательствам относятся:

- первичные документы;

- бухгалтерские записи;

- информация, полученная из других источников.

Аудиторские доказательства получают в результате проведения тестов контроля и процедур проверки по существу.

Тесты контроля — тесты, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности систем бухгалтерского учета и внутреннего контроля.

Процедуры проверки по существу — это тесты, которые проводятся с целью получения доказательств для обнаружения существенных искажений в финансовой отчетности. Процедуры проверки по существу бывают двух видов:

- детальные тесты операций и сальдо счетов;

- аналитические процедуры.

При получении  аудиторских доказательств аудитор  должен оценить их достаточность и уместность.

Достаточность — количественная мера аудиторских доказательств.

Уместность — качественная мера релевантности (смысловой нагрузки) доказательств по отношению к конкретным утверждениям и их достоверности.

Тестирование средств  контроля проводится для подтверждения оценки риска системы внутреннего контроля, а процедуры по существу — для проверки утверждений, на основе которых подготовлена финансовая отчетность, т.е. утверждений руководства, выраженных в явном или неявном виде и содержащихся в финансовой отчетности. Они разделяются на следующие категории:

1. существование: актив или обязательство существуют на определенную дату;
2. права и обязательства: актив или обязательство относятся к данному субъекту по состоянию на определенную дату;
3. возникновение: в течение отчетного периода были осуществлены операции или произошли события, имеющие отношение к субъекту;
4. полнота: не имеется неучтенных активов, обязательств, операций, нераскрытых статей;
5. стоимостная оценка: актив или обязательство отражаются по соответствующей балансовой стоимости;
6. измерение: операция или событие учитываются по соответствующей сумме, а доход или расход относится к соответствующему периоду;
7. представление и раскрытие: статья раскрывается, классифицируется и характеризуется в соответствии с применимыми основами финансовой отчетности.

Доказательства собираются по каждому утверждению, нередко  одно доказательство может подтвердить  несколько утверждений.

По источникам доказательства делятся на полученные:

- от аудируемого лица — внутренние;

- из других источников — внешние.

По характеру различают следующие аудиторские доказательства:

- визуальные — результаты осмотра, наблюдения;

- документальные  — информация, полученная из бумажных, электронных и других носителей;

- устные — полученные при опросах персонала или в форме заявлений руководства.

При оценке надежности доказательств  следует учитывать четыре правила:

1. доказательства, полученные из внешних источников, надежнее полученных из внутренних источников;
2. доказательства, полученные из внутренних источников, более надежны, если системы бухгалтерского учета и внутреннего контроля эффективны;
3. доказательства, собранные аудитором, надежнее доказательств, предоставленных субъектом;
4. доказательства в форме документов и письменных заявлений надежнее заявлений, представленных в устной форме.

Если доказательства, полученные из разных источников, противоречат друг другу, аудитор должен провести дополнительные процедуры с целью выяснения реального состояния дел.

Если имеются серьезные  сомнения по поводу существенного утверждения, аудитор должен получить достаточные и уместные доказательства для устранения таких сомнений. Если это не удается, то он должен выразить условно-положительное мнение или отказаться от выражения мнения.

МСА 500 «Аудиторские доказательства» устанавливает следующие процедуры получения доказательств:

1. Инспектирование — проверка записей, документов или материальных активов. В ходе инспектирования можно получить аудиторские документальные доказательства разной степени надежности:

- созданные третьими сторонами и находящиеся у них;

- созданные третьими сторонами, но находящиеся у субъекта;

- созданные субъектом и находящиеся у него.

2. Наблюдение — изучение процессов или процедур, выполняемых другими лицами.

3. Запрос и подтверждение — поиск и получение информации у осведомленных лиц в пределах или за пределами субъекта. Запросы могут быть письменными или устными.

4. Подсчет — проверка точности арифметических расчетов либо выполнение самостоятельных расчетов.